الجمعة 22 نوفمبر 2024 الموافق 20 جمادى الأولى 1446
رئيس التحرير
حازم عادل
سوشيال

مراهق يخترق حسابات اوبر للنقل والشركة تلتزم الصمت

الجمعة 16/سبتمبر/2022 - 10:28 م
مصر تايمز

كشف أحد المستخدمين عبر موقع التواصل الاجتماعي "فيس بوك"، عن اختراق لشركة أوبر العالمية للنقل،على منصة Hacker One

 

وأوضح بوست متداول عبر "فيس بوك" ان المخترق استطاع  رؤية كافة الثغرات الأمنية لكافة تطبيقات أوبر، إلا أن المخترق لم يستطع الوصول إلى بيانات المستخدمين نظرًا لكبر حكم البيانات، وأن البيانات وصلت لـ 500 بيتا بابت، ما يعني ألف Terabyte، وهو ما يستحيل معه تحميلها من خلال أي سرعة نت أو مساحة تخزين لشخص واحد تحميلها.

 

 وأكد البوست المتداول، أن المخترق استطاع الوصول إلى مصدر الكود الخاص بالشركة، وحساباتهم لى منصات مختلفة، وأن شركة Hacker One، عطلت حساب الموظف التابع لشركة اوبر الذي تم اختراقه والوصل لبيانات الشركة عن طريقه.

واستطاع الهاكر(وفقًا لما هو متداول عبر السوشيال ميديا)، استغلال الهندسة الاجتماعية في اختراق موظف في الشركة ومنه استطاع الوصول  لبيانات ال VPN الخاصة بذلك الموظف وبعد ذلك  عمل فحص لشبكة أوبر ليجد fileshare "سيرفير غير محمي" وبه ملفات مهمه و باسوردات،ومنها استطاع الوصول للمزيد من البيانات.

ونشر الهاكر بعد ذلك صور من سيرفرات الشركة الداخلية، وصور من الحسابات المختلفة للشركة، إضافة إلى صور للإحصائيات المالية للشركة.

 

ومع مرور الوقت وبالتواصل مع المخترق تم اكتشاف انه مراهق يبلغ من العمر 18 عامًا، وان الصور التي نشرها، كشفت قدرته على الوصول لصلاحيات كاملة على سرفرات الشركة، خلال   حساب AWS و GCP وأنه حتى الان لم تؤكد الشركة أو تنفي حقيقة الاختراق، وأن ما وصل له الهاكر، نتيجة اختراق حساب مهندس أمن المعلومات داخل الشركة وهو ما يوضح سبب حجم الصلاحيات التي وصل لها الهاكر.